La version gratuite de NGINX n'intègre pas le module
d'authentification via LDAP par défaut. Pour y remédier, il faut passer
par une compilation des sources avec le module
nginx-auth-ldap.
Récupérer le module:
cd /tmp
git clone https://github.com/kvspb/nginx-auth-ldap
cd nginx-auth-ldapLa dernière version comporte un bogue qui empêche l'authentification selon un groupe et provoque l'erreur "Bad search filter" (cf. sources en bas de page). Pour contourner le problème, on rolllback à un commit ultérieur:
git checkout 5fd5a40851d8b7c1ba832b893d369a51825ff720Téléchargeons les sources pour NGINX, compilons-les et installons le programme:
wget http://nginx.org/download/nginx-1.14.0.tar.gz
tar zxvf nginx-1.14.0.tar.gz
cd nginx-1.14.0
./configure --add-module=/tmp/nginx-auth-ldap/ --with-http_ssl_module --with-http_v2_module
make
sudo make installAprès compilation, NGINX s'installe dans
/usr/local/nginx.
Intègrons NGINX à systemd avec le fichier
/usr/lib/systemd/system/nginx.service:
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
[Install]
WantedBy=multi-user.targetOn recharge les fichiers services:
sudo systemctl daemon-reloadPour la suite, il suffit de suivre la documentation du module et
modifier le fichier /usr/local/nginx/conf/nginx.conf.